View a markdown version of this page

Creación de puntos de acceso para un sistema de archivos de S3 - Amazon Simple Storage Service

Creación de puntos de acceso para un sistema de archivos de S3

Los puntos de acceso son puntos de entrada específicos de la aplicación a un sistema de archivos que simplifican la administración del acceso de los datos a escala para conjuntos de datos compartidos. Puede utilizar puntos de acceso para aplicar identidades y permisos del usuario para todas las solicitudes del sistema de archivos realizadas a través del punto de acceso. Además, los puntos de acceso pueden restringir a los clientes el acceso exclusivo a los datos de un directorio raíz específico y sus subdirectorios. Al crear un sistema de archivos mediante la consola de administración de AWS, los archivos de S3 crean automáticamente un punto de acceso para el sistema de archivos.

Un sistema de archivos puede tener un máximo de 10 000 puntos de acceso, a menos que solicite un aumento. Para obtener más información, consulte Características, límites y cuotas no compatibles. Puede crear puntos de acceso mediante la consola de S3, la AWS CLI o el AWS SDK.

Los puntos de acceso para un sistema de archivos de S3 no se pueden editar después de su creación. Si desea realizar actualizaciones, tiene que eliminar el punto de acceso existente y crear uno nuevo.

En esta sección, se explica cómo utilizar la consola de Amazon S3 para crear un punto de acceso para un sistema de archivos de S3.

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la barra de navegación de la parte superior de la página, compruebe que se encuentra en la región de AWS del sistema de archivos para el que desea crear un punto de acceso.

  3. En el panel de navegación, elija Sistemas de archivos.

  4. Elija el sistema de archivos deseado.

  5. Seleccione la pestaña Puntos de acceso y seleccione Crear punto de acceso.

  6. En la página Crear, ingrese un Nombre para el punto de acceso.

  7. (Opcional) Especifique una ruta para el directorio raíz del punto de acceso. Los clientes que utilicen este punto de acceso estarán limitados a este directorio y sus subdirectorios. De forma predeterminada, los archivos de S3 asumen que el directorio raíz del punto de acceso es el directorio raíz del sistema de archivos.

  8. (Opcional) En el panel de Usuario de POSIX, puede especificar la identidad POSIX completa que se utilizará para aplicar la información de usuarios y grupos a todas las operaciones de archivos que realicen los clientes que utilicen el punto de acceso.

    • ID de usuario: introduzca un ID de usuario POSIX numérico para el usuario.

    • ID de grupo: introduzca un ID de grupo POSIX numérico para el usuario.

    • ID de grupos secundarios: introduzca una lista opcional de identificadores de grupos secundarios separados por comas.

  9. (Opcional) Para los Permisos de creación del directorio raíz, puede especificar los permisos que se utilizarán cuando los archivos de S3 creen la ruta del directorio raíz, si se ha especificado y el directorio raíz aún no existe.

    nota

    Si no se especifica la propiedad ni los permisos de ningún directorio raíz, y el directorio raíz aún no existe, los archivos de S3 no crearán el directorio raíz. Todo intento de montar el sistema de archivos mediante el punto de acceso fallará.

    • ID de usuario propietario: introduzca el ID de usuario POSIX numérico que se utilizará como propietario del directorio raíz.

    • ID de grupo propietario: introduzca el ID de grupo POSIX numérico que se utilizará como grupo propietario del directorio raíz.

    • Permisos: introduzca el modo Unix del directorio. Una configuración común es 755. Asegúrese de que el bit de ejecución esté configurado para que el usuario del punto de acceso pueda montar.

  10. (Opcional) En Etiquetas, tiene la opción de elegir agregar etiquetas al punto de acceso.

  11. Elija Create access point (Crear punto de acceso).

En el comando de ejemplo create-access-point siguiente, se muestra cómo puede utilizar la AWS CLI para crear un punto de acceso para un sistema de archivos de S3.

aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user

Por ejemplo:

aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
nota

Si se envían varias solicitudes para crear puntos de acceso en el mismo sistema de archivos en rápida sucesión y el sistema de archivos se acerca al límite de puntos de acceso, es posible que reciba una limitación como respuesta a estas solicitudes. Esto es para garantizar que el sistema de archivos no supere la cuota de puntos de acceso.